[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OBORONA-SPAM] Re: cyrus-imapd banner



On Tue, Jun 14, 2005 at 03:17:42PM +0400, Artem Chuprina wrote:
> devi -> Anatoly Pugachev  @ Tue, 14 Jun 2005 11:48:49 +0400:
> 
>  >>Написать патч, чтобы брать номер версии из файла конфигурации.
>  >>Ну или аналогично, как сделано в apache. :)
>  >>
> 
>  d> ест предположение, что у девелоперов были свои соображения "жесткого" забивания
>  d> версии в код, и патч могу не принять ...
> 
>  d> вот как раз как и у OpenSSH.
> 
>  d> может кто подскажет, в чем логика?
>  d> мож есть какая-то специфика, и я проглядел?
> 
>  d> как бы паранойя подксзывает обрывать такие вещи
>  d> как ServerTokens в апаче, expose в php, issue, ...
> 
>  d> почему сие не практикуется с Cyrus-{imapd|pop3d}, OpenSSH, ... ?
> 
>  d> хотя бы мнения услышать, а очень хорошо - и рекомендации.
> 
> Security by obscurity помогает очень слабо.

Согласен, терпеливого и целенаправленного хакера обмануть сложно,
но бестолковых роботов/сканеров можно сбить с толку таким баннером.

пример конфигурации: 
linux с установленным sendmail и в баннере написано, MDaemon System
или же форвард 25 порта на внутренний почтовик, на котором действительно может
стоять windows с mdaemon/exchange/etc..

-- 
Anatoly P. Pugachev

Attachment: pgpvIjsaQdelw.pgp
Description: PGP signature


Reply to: